Расследование ZachXBT выявило эксплойт на криптовалютной бирже Rain на сумму $14,8 млн.

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик в криптовалютной индустрии, я глубоко обеспокоен тем, что стал свидетелем еще одного серьезного нарушения безопасности, на этот раз на бирже криптовалют Rain в Бахрейне. Учитывая ошеломляющие потери в размере около 14,8 миллионов долларов США, становится ясно, что опытные хакеры снова атаковали уязвимую биржу.


Недавние отчеты следователя ZachXBT показывают, что Rain, криптовалютная биржа, базирующаяся в Бахрейне, пострадала от серьезного инцидента безопасности.

Подробности эксплойта

Как аналитик, я обнаружил серьезный инцидент, произошедший 29 апреля 2024 года, когда было выкачано около 14,8 миллиона долларов. В ходе расследования ZachXBT мы выявили необычные транзакции с кошельками Rain в BTC, ETH, SOL и XRP в тот же день. Средства были быстро переведены на мгновенные обменники и конвертированы в BTC и ETH. С тех пор украденные средства хранились в двух кошельках: в одном — 137,9 BTC, а в другом — 1881 ETH. Ни один из этих кошельков не проявлял никакой активности после эксплойта.

Транзакции после эксплойта

Адрес кошелька, оканчивающийся на d609 на Ethereum, в ходе дальнейшей проверки был идентифицирован как получатель многочисленных транзакций из кошельков с мультиподписью Bitgo. Эти транзакции, состоящие из 26 отдельных переводов, включали передачу ETH и различных токенов, таких как Shiba Inu, Chainlink, Tether и USD Coin. Сразу после этих переводов полученные токены были обменены на ETH на Uniswap.

После предварительного взлома Arkham Intelligence отметила, что кошелек d609 начал собирать различные токены, включая Aave, Yearn Finance и MakerDAO. Впоследствии эти токены были конвертированы в Ethereum, продемонстрировав сложные средства, которые хакеры используют для сокрытия своих действий.

Общеотраслевое воздействие

Согласно официальному заявлению Rain на их веб-сайте, с 5 мая в сложной торговой платформе их «профессиональной» версии периодически возникали сбои. В 2023 году Rain получила разрешение на оказание брокерских и депозитарных услуг виртуальными активами в Объединенных Арабских Эмиратах.

Ограбление Rain — еще один пример растущего числа кибератак, нацеленных на криптовалюты. В прошлом году такие инциденты привели к разрушительным потерям для криптоинвесторов примерно в 2 миллиарда долларов. Кроме того, в первом квартале этого года было получено дополнительно 333 миллиона долларов.

Похожие недавние инциденты

Инцидент с безопасностью Рейна произошел вслед за другими подобными происшествиями в секторе криптовалют. 6 мая была взломана платформа Discord, используемая сообществом Gnus AI, что привело к финансовым потерям в размере около 1,27 миллиона долларов. Злоумышленникам удалось получить доступ к личным сообщениям членов команды и сфабриковать 100 миллионов поддельных токенов, что привело к резкому падению стоимости токена GNUS.

Как криптоинвестор, я, к сожалению, столкнулся с неудачей с платформой web3 Galaxy Fox. 10 мая платформа стала жертвой уязвимости смарт-контракта, что привело к краже более 108 эфиров у ее пользователей, включая меня.

10 мая у платформы Tsuru возникли проблемы с контрактом TRUSU Wrapper. Этот сбой вызвал значительные трудности при обработке транзакций. Злонамеренно воспользовавшись этой слабостью, пользователи смогли обойти стандартные функции контракта с помощью специального кода, что привело к ошибкам «нехватки газа» и сбоям в рабочих процессах транзакций.

Череда хакерских инцидентов породила облако неопределенности в секторе криптовалют, которому еще больше мешают сложные меры регулирования, введенные SEC и другими регулирующими органами.

Смотрите также

2024-05-14 17:02